คัดลอก URL แล้ว
แฮคเกอร์ขโมยข้อมูลผู้ใช้ไอโฟนกว่า 2 แสนราย

แฮคเกอร์ขโมยข้อมูลผู้ใช้ไอโฟนกว่า 2 แสนราย

10

แฮคเกอร์ขโมยข้อมูลผู้ใช้ไอโฟนกว่า 2 แสนราย

พบผู้ใช้ไอโฟนตกเป็นเหยื่ออาชญากรไซเบอร์แล้วกว่า 225,000 พันราย ซึ่งนับเป็นการขโมยที่มีจำนวนมากที่สุดที่เกิดจากมัลแวร์ ผู้ที่พบความผิดปกติครั้งนี้คือ บริษัทซิเคียวริตี “พาโล อัลโต เน็ตเวิร์กส์” ของสหรัฐอเมริกาและกลุ่มบริษัทด้านเทคโนโลยีของจีน “วีปเทค” อย่างไรก็ตามข่าวดีสำหรับผู้ใช้ไอโฟนส่วนใหญ่ก็คือ มัลแวร์ดังกล่าวซึ่งมีชื่อเรียกว่า “KeyRaider” จะโจมตีเฉพาะโทรศัพท์ที่ผ่านการ “เจลเบรก” มาแล้วเท่านั้นโดยการเจลเบรกจะทำให้เจ้าของไอโฟนสามารถเข้าถึงข้อมูลบางส่วนของระบบจัดเก็บข้อมูลที่ตามปกติแล้วมักถูกจำกัดการเข้าถึงจากเหตุผลด้านความปลอดภัย

11

“KeyRaider” จะโจมตีเฉพาะโทรศัพท์ที่ผ่านการ “Jailbreak”

KeyRaider จะพบมากในเว็บไซต์ของจีนและแอปพลิเคชันที่มีซอฟท์แวร์สำหรับการเจลเบรกไอโฟน แต่ตัวมัลแวร์ดังกล่าวได้แพร่กระจายไปไกลนอกเหนือจากจีน ในอีก 18 ประเทศ อาทิ ฝรั่งเศส ญี่ปุ่น สหราชอาณาจักร เยอรมนี ออสเตรเลีย สิงคโปร์ และสหรัฐฯเมื่อโทรศัพท์ติดมัลแวร์ KeyRaider แล้วโทรศัพท์ที่ผ่านการเจลเบรกจะส่งข้อมูลแอปสโตร์ของบริการไอทูนส์ให้แก่แฮคเกอร์ ซึ่งรวมถึงข้อมูลต่างๆ เช่น ชื่อล็อกอิน พาสเวิร์ด และแอปเปิลไอดี  นอกจากนั้นยังมีการขโมยข้อมูลเกี่ยวกับการซื้อบริการในแอปสโตร์ จนนำไปสู่การใช้จ่ายบนไอทูนส์ โดยที่เจ้าของเครื่องไม่ทราบเรื่องอีกด้วย อีกทั้งยังทำให้ไม่สามารถกู้เครื่องกลับมาเป็นเช่นเดิมได้

12

เมื่อโทรศัพท์ติดมัลแวร์ KeyRaider แล้วจะส่งข้อมูลแอปสโตร์ของบริการไอทูนส์ให้แก่แฮคเกอร์

แฮคเกอร์จะส่งข้อมูลดังกล่าวเพื่อให้บุคคลอื่นนำข้อมูลต่างๆนำไปใช้แสวงหาผลประโยชน์ แฮคเกอร์ได้อัปโหลดกวอฟท์แวร์ที่ช่วยทำให้บุคคลอื่นสามารถซื้อแอปไอทูนส์ โดยไม่เสียค่าใช้จ่าย โดยใช้บัญชีผู้ใช้ของเหยื่อซึ่งมีผู้ดาวน์โหลดซอฟท์แวร์ตัวนี้แล้วกว่า 20,000 หมื่นราย เพื่อใช้ขโมยข้อมูลจากผู้ใช้ไอโฟนกว่า 200,000 แสนบัญชี สาเหตุของการถูกแฮกครั้งใหญ่นี้คาดว่ามาจากผู้ไม่ประสงค์ดีได้ทำการเปลี่ยนแปลงโค้ดโปรแกรมของซอฟต์แวร์ที่ใช้ในการเจลเบรก ให้สามารถสะกดรอยการใช้งานของผู้ใช้แต่ละราย รวมถึงการเก็บล็อกอินและพาสเวิร์ดเข้าเครื่องไว้ได้ จึงทำให้ผู้ไม่ประสงค์ดีกลุ่มนี้สามารถทราบข้อมูลสำคัญของผู้ใช้และเข้าควบคุมเครื่องได้ในที่สุด

16

บัญชีผู้ใช้ของเหยื่อซึ่งมีผู้ดาวน์โหลดซอฟท์แวร์ตัวนี้แล้วกว่า 20,000 หมื่นราย เพื่อใช้ขโมยข้อมูลจากผู้ใช้ไอโฟน

พาโล อัลโต เน็ตเวิร์กส์ เปิดเผยว่าผู้เสียหายได้แจ้งว่าประวัติการซื้อบริการในบัญชีของแอปเปิลได้แสดงแอปที่พวกเขาไม่เคยซื้อ ส่วนรายอื่นๆแจ้งว่าโทรศัพท์ถูกล็อคเครื่องและกลุ่มแฮคเกอร์ได้เรียกร้องค่าไถ่เพื่อแลกกับการใช้โทรศัพท์ได้ตามปกติทั้งนี้ เจ้าของไอโฟนจำนวนมากมักทำการเจลเบรกโทรศัพท์เพื่อให้สามารถปรับแต่งโทรศัพท์ได้ตามต้องการหรือติดตั้งแอปที่ไม่มีบริการในแอปสโตร์และเลือกที่จะหลบเลี่ยงระบบตรวจสอบความปลอดภัยของแอปเปิลที่ช่วยป้องกันการโจมตีจากภายนอก

 


เนื้อหาที่เกี่ยวข้อง